 |
ФЗ-152 О Защите персональных данных
Не нашла подобной темы в форуме. Хотелось бы узнать, кто какие меры будет принимать или уже начал принимать по реализации данного закона. Ведь до 1 июля 2011 года осталось совсем немного, а объем работы в данном направлении немаленький. С чего начинать? Утверждать положения о защите ПД, определить список лиц по работе с ПД? Кто должен разрабатывать проект и внедрять ИС? Сторонние организации, сотрудничающие в ФСБ и Роскомнадзором?
Сторонней организации оплатили за разработку проекта, тех. условия, назначен ответственный, которвый ведет это направление. Он эе разработал положение и т.д.Сообщение от Аноним
А для бухгалтерии это каким боком?? Если можно - поподробнее.
Я не люблю, когда везёт врагу...
Как я понимаю, в 1С и в Зарплате есть база данных на сотрудников, где указываются ФИО, номер банковской карты, ИНН, страховое пенсионное св-во. Это тоже персональные данные, требующие защиты.
Есть опреденный перечень необходимых действий, который должна выполнить организация для защиты ПДн. Начать надо с выделения и классификации ИСПД и в зависимости от установленного класса применить установленные регуляторами (ФСТЭК, ФСБ, Роскомнадзор) организационные и технические меры. Все работы могут выполнить свои ИТ-специалисты при взаимодействии с юристами, бухгалтерами, кадровиками, то есть со всеми , кто участвует в обработке ПД. Если самим не справиться, то привлекается внешняя организация, имеющая соответствующие лицензии по защите информации.
А к моим "бокам" этот вопрос тоже пристал. Кто везет, на том и едут.
На самом деле в 1С версии 8.2 имеется закладка, в настройке программы "Защита перс. данных", которая по словам разработчиков отвечает требованиям закона.
Закладка - закладкой, но это маленькая часть, и не самая важная, в общем объеме того, что надо делать для соответствия ФЗ-152. Здесь и разработка организационно-распорядительной документации по защите ПД, и применение дополнительных средств зашиты, и решение вопросов сертификации, аттестации, лицензирования. Но к счастью это не наша проблема. Пусть ею занимаются профильные специалисты.На самом деле в 1С версии 8.2 имеется закладка, в настройке программы "Защита перс. данных", которая по словам разработчиков отвечает требованиям закона.
нет требований к защите персональных днных работников при численности менее... 1000 кажется. точно не помню, знаю, что к нам не относится
т.е. их нельзя распространять, у нас издан приказ, с которым ознакомлены экономисты, бухгалтера, кадры, что они не имеют право ничего разглашать, но у нас численность менее 1000
а по полной программе эти данные защищаются, если вы обрабатываете чужие данные (не своих работников), т.е. это для страховых фондов, операторов сотовой связи и т.п.
Не совсем так. Требования предъявляются к 1-3 классам ИСПД. При определении класса ИСПД помимо численности субъектов персональных данных учитывается категория ПД. Так, например, ФИО с зарплатой или сведения о работнике в объеме карточки Т-2 относятся к ПД, идентифицирующим личность и дающим дополнительную информацию о ней. Даже при численности меньше 1000 работников попадаем в 3 класс, по которому есть требования.нет требований к защите персональных днных работников при численности менее... 1000 кажется. точно не помню, знаю, что к нам не относится
Опять не совсем так. Отличие только в том, что при обработке ПД внешних субъектов, надо уведомить Роскомнадзор о наличии и целях такой обработки и тогда резко повышается вероятность того, что к вам придут с проверкой...а по полной программе эти данные защищаются, если вы обрабатываете чужие данные (не своих работников), т.е. это для страховых фондов, операторов сотовой связи и т.п.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
